{"id":98,"date":"2004-04-01T18:12:06","date_gmt":"2004-04-01T16:12:06","guid":{"rendered":"http:\/\/volker-schering.de\/weblog\/?p=98"},"modified":"2004-04-01T18:12:06","modified_gmt":"2004-04-01T16:12:06","slug":"url-spoofing-mit-html-form","status":"publish","type":"post","link":"https:\/\/volker-schering.de\/weblog\/2004\/04\/01\/url-spoofing-mit-html-form\/","title":{"rendered":"URL-Spoofing mit HTML-Form"},"content":{"rendered":"<p>Eine weitere M&ouml;glichkeit des URL-Spoofing entdeckt.<\/p>\n<blockquote><p>Auf Bugtraq und Full Disclosure ist ein Posting erschienen, das eine weitere M&ouml;glichkeit beschreibt, im Internet Explorer 6 und Outlook Express 6 gef&auml;lschte URLs in der Status-Leiste anzuzeigen (URL-Spoofing).<\/p><\/blockquote>\n<p>Auch andere Browser zeigen bei dieser Art des URL-Spoofings die falsche URL an. Beim Opera wird der Link als Button dargestellt, einzig der Mozilla\/Firefox zeigt nach dem Anklicken die richtige URL an.<\/p>\n<p>Beim ?berfahren des Demo-Links mal auf die URL in der <b>Statusleiste achten<\/b>, nach Anklicken des Links wird der User erst noch auf eine Seite auf &#8218;volker-schering.de&#8216; umgeleitet bevor es dann zum angezeigten Link weitergeht.<a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/46200\"><\/p>\n<form action=http:\/\/volker-schering.de\/security\/loadexe.htm method=get><input style=\"BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt; CURSOR: hand; COLOR: #B54141; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent\" type=submit value='..: Demo :..'><\/input><\/form>\n<p><\/a><\/p>\n<p>Wird dieser Demo-Link mit einem aktuellen IE (alle Patches eingespielt) besucht, wird w?hrend der Weiterleitung eine Datei auf den Computer geladen. Diese Datei befindet sich unter c:\\danger.exe und ist ungef?hrlich und kann wieder gel?scht werden.<\/p>\n<p>Es bleibt weiter spannend \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine weitere M&ouml;glichkeit des URL-Spoofing entdeckt. Auf Bugtraq und Full Disclosure ist ein Posting erschienen, das eine weitere M&ouml;glichkeit beschreibt,<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wikipediapreview_detectlinks":true,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-98","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/98","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/comments?post=98"}],"version-history":[{"count":0,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/posts\/98\/revisions"}],"wp:attachment":[{"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/media?parent=98"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/categories?post=98"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/volker-schering.de\/weblog\/wp-json\/wp\/v2\/tags?post=98"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}